网络工程--中型网络案例

Logo网络工程课程教师：尹伟拼搏企业网案例---需求描述1.需求描述:1)企业内部需要联网的节点数为200点2)信息点分布在1-5楼，网络中心设在一楼，3)大楼主干采用光纤布线，在1楼和3楼设楼层配线架4)楼层需要百兆比特交换到桌面。5)企业主要包括技术部、财务部、销售部等8个部门，部门间需划分VLAN进行隔离6)企业主要应用为内部文件共享、办公自动化系统(OA)7)企业要接入Internet进行资源浏览和邮件的收发,而且对外提供邮件和网站服务。8)分支机构只有一个,要求分支机构能和总公司通信9)保证网络的安全拼搏企业网案例---方案要求试给出满足以上要求的合理方案:1.需求分析2.设备选型3.局域网/广域网技术选择4.操作系统的选择5.IP地址规划6.网络拓扑7.配置文档8.设备清单及工程预算拼搏企业网案例---交换机的选择选型分析:(1)交换机:企业总节点数200点，应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R，它的背板带宽达到64Gbit/s，可支持各楼层数据的高速交换。它支持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线，所以可选用WS-G5484GBIC模块用于和各楼层光纤互连。各楼层交换机可以根据楼层的信息点数分别进行选择，1楼配线间汇聚1-2楼的信息点，共80点，选用两台catalyst2950G-48交换机。3楼配线间汇聚3-5楼的信息点，共120点，选用三台catalyst2950G-48交换机，这款交换机有两个GBIC插槽，可选用WS-G5484GBIC模块用于光纤上连核心交换机。拼搏设备及模块图所选用产品的外观如图7—7～图7—16所示。Catalyst4507RWS-G5484光纤模块拼搏设备及模块图所选用产品的外观如图7—7～图7—16所示。Catalyst2950G-48拼搏企业网案例---路由器的选择选型分析:(2)路由器根据需求描述:企业的主要应用为内部文件共享、办公自动化系统(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连；企业有员工200人，如果按并发率1:2来计算，同时会有100人上网(通常达不到如此高的并发率)，按申请2Mbit/s的DDN来计算，每人会有大约20kbit/s的带宽，对于正常的数据访问是足够用的；对于分支机构来说，信息点较少，采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。设备的选择上，总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入.分支机构选择CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1个WIC-1T接口卡,用于Frame-Relay的接入拼搏设备及模块图图7-11Catalyst2950G-48Cisco1721Cisco2621拼搏设备及模块图图7-11Catalyst2950G-48WIC-1TWIC-1ADSL拼搏企业网案例---服务器和防火墙的选择文件共享服务器、OA服务器、通信服务器E-mail:快速的I/0是这类应用的关键，硬盘的I/0吞吐能力是主要瓶颈.因为这类服务主要用来进行读/写操作，何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小的限制。Web应用服务器Web服务器的典型功能有两个：(1)仅储存用于响应客户机HTTP请求静态文件(2)用CGI程序、ASP脚本程序、Java等服务器端应用前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可；后者则要求要有较高的CPU处理能力，如果条件允许，可采用多处理器的服务器。另外，Web应用集中在数据查询和网络交流中，需要频繁读/写硬盘，所有,这时硬盘的性能也将直接影响服务器整体的性能。出于以上对各类服务器的分析,本方案中选择HPProLiantML150G3服务器拼搏企业网案例---服务器的选择由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择HPProLiantML150G3,其主要组件配置如下:CPU主频(MHz)16002个CPUCPU二级缓存4MB内存512M最大内存容量8G硬盘160G拼搏设备图图7-11Catalyst2950G-48HPProLiantML150G3拼搏企业网案例---防火墙的选择防火墙作为网络安全体系的基础设备，对通过控干线的任何通信进行安全处理,所以防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立一道屏障,而外网业务主要是提供Web、E-mail服务.所以,防火墙要能够保护内部数据的安全，其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。出于以上对防火墙的分析,本方案选择CISCOPIX-515E-R-BUN防火墙CISCOPIX-515E-R-BUN:其网络吞吐：188Mpps用户数限：无用户数限制拼搏设备图图7-11Catalyst2950G-48CISCOPIX-515E-R-BUN拼搏企业网案例---技术选择操作系统的选择:1)根据企业的要求,需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便简洁.服务器的操作系统,选择Windows20032)对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作系统,选择RedHatlinux9.03)客户端操作系统选择WindowsXP局域网技术:网络的主干选择1000Base-FX(千兆以太网),光纤介质，需要中心网络设备(交换机)，带宽为1000Mbit/s.千兆以太网是目前大规模投入使用的最快速的以太网技术，在网络结构上与快速以太网相同，主要优点是提供高带宽和高质量的服务。支干线路选择100Base-TX(快速交换式以太网)采用2对5类UTP双绞线，网段最大距离为100m。需要中心网络设备(如交换机)，带宽为100Mbit/s广域网技术:企业选择DDN接入internet,在路由器上配置NAT分支机构通过帧中继与总部连接,能提供突发性的数据传输分支机构选择ADSL接入internet,在路由器上配置NATIP地址的规划如下:内网节点数共计200点,可以按照部门划分IP,内部使用C类的私有IP即可.拼搏企业网案例---IP地址规划设备名称广域网端口名IP地址子网掩码局域网端口IP地址子网掩码Cisco2621路由器S0/0202.110.100.1255.255.255.0Fa0/0192.168.0.253255.255.255.0S0/1200.200.200.1255.255.255.0PIX防火墙e0192.168.0.254255.255.255.0e1192.168.1.254255.255.255.0e2192.168.2.254255.255.255.0文件共享服务器NIC192.168.0.1255.255.255.0OA服务器NIC192.168.0.2255.255.255.0WEB服务器NIC192.168.1.1255.255.255.0邮件服务器NIC192.168.1.2255.255.255.0IP地址规划:拼搏企业网案例---VLAN及IP地址规划VLAN及IP地址规划:部门VLAN名VLANID网关地址网段地址管理部manage10192.168.10.253192.168.10.0/24财务部account11192.168.11.253192.168.11.0/24技术部skill12192.168.12.253192.168.12.0/24销售部sale13192.168.13.253192.168.13.0/24策划部open14192.168.14.253192.168.14.0/24培训部study15192.168.15.253192.168.15.0/24综合部every16192.168.16.253192.168.16.0/24办公室office17192.168.17.253192.168.17.0/24审核部author18192.168.18.253192.168.18.0/24服务器server19192.168.1.253192.168.1.0/24拼搏企业网案例---拓扑图拓扑图:InternetDDNDMZ区Frame-relay服务器群企业内部分支机构拼搏企业网案例---设备清单序号名称设备说明单价(元)数量单位金额(元)1交换机Catalyst4507R240个10Mbps/100Mbps/1000Mbps端口100G背板带宽630001台63000WS-G5484光纤模块190010个19000Catalyst2950G-48-EI2个GBIC插槽,48个10Mbps/100Mbps端口13.6G背板带宽160005台800002路由器Cisco172110/100BastT模块路由器,32M闪存/64MDRAM52001台5200WIC-1ADSL1个端口的ADSL接口板10001个1000WIC-1T广域网模块8002个1600Cicsco26212个10Mbps/100Mbps端口,2个WIC插槽16M闪存,32M内存129002台25800CAB-ACA插头,电源线2根设备清单及报价:拼搏企业网案例---设备清单序号名称设备说明单价(元)数量单位金额(元)3防火墙CISCOPIX-515E-R-BUN网络吞吐：188Mpps用户数限：无用户数限制210001台210004服务器HPProLiantML150G3CPU主频(MHz)16002个CPUCPU二级缓存4MB内存512M最大内存容量8G硬盘160G118004台472005客户端Intel芯片(组装)CPU赛扬2.4GHz内存512M硬盘80G3200200台640000总计网络设备总价…….…….…..…..………设备清单及报价:拼搏企业网案例---配置文档配置文档:1.路由器:…….2.交换机:…….3.防火墙:…..4.服务器:…….5.计算机:……拼搏企业网案例---配置文档一、交换机4507:1)基本配置:hostname4507Renablepasswordcisconoipdomain-lookupservicetimestampsdebugdatetimeservicetimestampslogdatetimelinecon0paswordciscologinlinevty04passwordciscologin拼搏企业网案例---配置文档2)配置VTP域:4507R#vlandatabase4507R(vlan)#vtpdomaintest4507R(vlan)#vtpserver3)配置中继(trunk)4507R(config)#interfacegigabitEthernet3/14507R(config-if)#descriptionlinkto2950-fl1g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q4507R(config)#interfacegigabitEthernet3/24507R(config-if)#descriptionlinkto2950-fl3g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q拼搏企业网案例---配置文档4)创